El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 11-02-2018 13:29:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

MIWIFI_12.jpg

Hola a [email protected] smile
  Un amigo se ha cambiado de ISP y me ha dado acceso a su red.
Así que he podido brevemente mirar un poco más de cerca a estas "nuevas" redes con eSSID MIWIFI_2G_xxxx y MIWIFI_5G_xxxx

MIWIFI_1.jpg

He cometido el error de no preguntarle de que teleoperadora se trata, asumiendo que se trataba del ISP "miwifi

La empresa en cuestión es másmovíl y no es miwifi.es

MIWIFI_2.jpg

Mirando la página web del ISP en cuestión ahora tengo una pequeña duda: Parece ser un ISP dedicado a zonas mal cubiertas por los ISP "tradicionales"

MIWIFI_3.jpg

 
   Mi amigo vive en ciudad y tiene acceso a la fibra óptica...
Además estas son las tarifas visibles en su web:

MIWIFI_4.jpg

El caso es que mi amigo tiene 150Mbps, lo he podido comprobar con la awus1900 
  Si se refieren a MBps en lufgar de Mbps en el  anuncio, esto nos daría por los 80Mbps. 
Hay que decir que su página web está muy mal: En http y sin nada de información.
  Deberían currárselo un poco más. pam 
Al igual proponen fibra dónde la hay.

ZTE ZHXN F680 v 4.0

El ISP, suponemos que es miwifi, emplea un router ZTE que conocemos bien en otra versión:
   Los ISP Jazztell y Másmóvil empelan el ZTE F680, pero en su versión 2.

MIWIFI_5.jpg

  Son iguales a nivel de prestaciones: Un routeur de doble banda con su "ac 1750" gracias a sus tres antenas (MIMO 3T3R)
La diferencia es que los F680 de jazztell y másmóvil tienen un chipset atheros en banda 2.4Ghz, mientras que nuestro F 680 en versión 4 tienen un chipset broadcom BCM43217
  Para la banda 5Ghz ambos gastan un chipset Quantenna

MIWIFI_6.jpg

WPS

  La situación es la misma que con los routers de jazztell o de másmóvil.
El WPS en modo PIN no está configurado.
Ni en banda 2.4Ghz, ni en banda 5Ghz.
Es por lo tanto inmune a los ataques WPS con PIN.
  Nunca obtendremos un M3: Ni siquiera podemos intentar un ataque pixiedust.

MIWIFI_7.jpg

Podemos constatar en la "interfaz web" que el usuario solo puede usar el WPS en modo "Push button"

MIWIFI_8.jpg

WPA

El router tiene obviamente una llave WPA por defecto.

MIWIFI_9.jpg

El juego de caracteres y la estructura de la llave dejan claro que se emplea un algoritmo muy parecido (para no decir el mismo) al empleado en la versión 2 de jazztell y másmóvil.
Muy parecido (para no decir el mismo) al algoritmo empleado en todos los routers jazztell ZTE
Un algoritmo WPA cortesía de ZTE.
Otra observación: Se usa la misma función de hash para generar la llave WPA y para generar la cadena de caracteres al final del eSSID por defecto.
Deducir el sistema para generar el eSSID por defecto daría sin dudas una pista muy sería para "revertir" el algoritmo WPA.
   Un ataque por diccionario o fuerza bruta es impensable. 
Así que la única forma para crackear estos routers sería con conocimientos sobre el algoritmo empleado.
  Preciso que es la misma llave WPA para la red 5Ghz y la red 2.4Ghz
  La investigación está abierta...
A ver quien crackea la red de Gollum. big_smile

Vulnerabilidad telnet

Un escaneo con nmap desde la red local desvela que el router tiene el telnet habilitado

MIWIFI_10.jpg

Desde la web parece estar blindado.
  La cosa es que no hay forma de configurar o deshabilitar el servicio telnet desde la interfaz de gestión...
Si nos conectamos por telnet el acceso está protegido con credenciales y no sirven los credenciales 1234:1234 que dan acceso a la interfaz web.
  Probando un poco se ve que existe una cuenta "root" ya que se acepta este nombre de usuario:

MIWIFI_11.jpg

 
  ¡Otra vez una cuenta root telnet "olvidada"! roll pam
    Una verdadera espada de Damocles en caso de intrusión.
  Pero es también una buena cosa para la investigación de brechas: Se aprenden muchas cosas repasando el sistema de archivo gracias a  telnet. smile
¿Alguien tiene la llave? ¿Unas pistas?
Sería un excelente punto de partida para estudiar el algoritmo WPA.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 11-02-2018 13:42:21

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Jejeje .. "MiWifi "no es mi amor mas big_smile


Otra vez un post completo y muy bien explicado de tu parte smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#3 13-02-2018 22:44:46

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 85

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Gran aporte! Como siempre!
Creo que mi amigo tenía un router de ese tipo, a ver si averiguo algo big_smile

PD: Pues no, es MiFibra xD

Desconectado

#4 14-02-2018 00:41:01

d1k0w0ns
Expulsado

Registrado: 12-06-2015
Mensajes: 374

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

has probado en telnet supongo
user : root
pass:  Zte521

prueba si existe la cuenta public

aqui otra mega review pero dedicada a los de jazz y mas

https://www.adslzone.net/postt425756.html

Desconectado

#5 14-02-2018 10:48:01

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Sí, las había probado... ni public:public (el usuario no existe) , ni root:Zte521 (o zte521 etc...)
Gracias por las pistas, si tienes otras...

Desconectado

#6 14-02-2018 18:10:05

d1k0w0ns
Expulsado

Registrado: 12-06-2015
Mensajes: 374

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

haberlo dicho antes xD
por ahora no desole si encuentro algo ya lo pondre no te preocupes por eso.

Desconectado

#7 16-02-2018 13:24:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Al parecer son redes de "másmóvil" y no tienen nada que ver con la operadora miwifi big_smile

MIWIFI_13.jpg

Desconectado

#8 05-04-2018 16:48:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Primero confirmar lo que habíamos deducido: Ha hablado con mi amigo y los routers con essid "MIWIFI" son de la empresa másmóvil y no tienen nada que ver con la empresa miwifi
Ahora algo más interesante, o por lo menos curioso.

ZTE_masmovil_1.jpg

Pasa algo parecido que con las Livebox fibra: Hay dos "puertas de enlace"... En este caso es 1.1.1.1 y con la livebox fibra es 1.1.1.2
Desgraciadamente la configuración ZTE-Másmovíl es menos rock n'roll que la tremenda backdoor que se han dejado los de orange/arcadyan y nos enfrentamos a la misma situación que en la puerta de enlace "legitima", la 192.168.1.1
Digo legitima porque la dirección 1.1.1.1 pertenece a cloudfare (es su DNS) y con está configuración no se puede navegar con el DNS de cloudfare... ¡Discriminación! big_smile
En fin, la situación es la mismo pasando por 192.168.1.1 y 1.1.1.1:
  Sabemos que existe una cuenta root ya que telnet acepta el nombre de usuario pero desconocemos la llave
 

Mystic_Key_Nintendo_Power.jpg

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Saludos por Huev0
2 46 Hoy 18:50:54 por josep345
6 633 Hoy 08:24:45 por pardalis
1 61 Ayer 17:44:23 por kcdtv
11 19000 Ayer 15:14:39 por kcdtv
17 562 Ayer 15:04:33 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Huev0
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 1,303
Número total de temas: 1,239
Número total de mensajes: 12,654

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20